微軟安全研究團隊：虛假的macOS故障排除帖子會植入加密貨幣錢包竊取程序

金色財經報道，5月11日，據市場消息，微軟安全研究團隊發現，攻擊者自 2025 年底起通過發佈虛假的 macOS 故障排除指南，誘導用戶運行惡意終端命令，從而竊取加密錢包、iCloud 數據和瀏覽器保存的密碼。 這些虛假指南發佈在 Medium、Craft 和 Squarespace 等平臺上，針對用戶常見問題如釋放磁盤空間或修復系統錯誤，誘導用戶複製並粘貼惡意命令至終端，該命令會自動下載並運行惡意軟件。這種名爲 ClickFix 的社會工程技術繞過 macOS 的 Gatekeeper 安全機制，因爲受害者是主動執行命令。涉及的惡意軟件家族包括 AMOS、Macsync 和 SHub Stealer，可竊取 Exodus、Ledger 和 Trezor 的加密錢包密鑰，以及 Chrome 和 Firefox 中保存的用戶名和密碼。部分情況下攻擊者還會刪除合法錢包應用並替換爲木馬版本。蘋果已在 macOS 26.4 版本中增加了阻止粘貼潛在惡意命令的保護功能。